在MySQL5.6.2中,MySQL明文認證插件是將密碼傳輸到服務器端而不使用hash算法及加密技術。MySQL中明文認證插件分爲多種,以下圖標予以說明:
Server-side plugin name | None, see discussion |
Client-side plugin name |
mysql_clear_password |
Library object file name | None (plugin is built in) |
在MySQL自帶認證中,客戶端在發送密碼至服務器時使用單一哈希算法。這可以避免客戶端使用明文發送密碼。但是由於哈希算法是單一的,最初的密碼不能在服務器端進行恢復。msyql_clear_password可以被使用發送密碼使用明文方式。同時,由於沒有相似的服務端的插件,客戶端插件可以在任何服務端插件下使用。
提醒一下,使用明文密碼是不安全的,所以建議使用ssl方式進行MySQL的登陸。
在MySQL5.6.7中,爲了確保該功能不會在不經意間被使用,所以需要明確的聲明使用。
LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN 參數需要將環境變量設置爲1或y或Y。
The mysql, mysqladmin, and mysqlslap 客戶端程序需要在每次啓動時使用 --enable-cleartext-plugin 參數。